Abo
  • Services:
Anzeige
Die Malware befällt Router und andere IoT-Geräte.
Die Malware befällt Router und andere IoT-Geräte. (Bild: Douglas Perkins CC-BY 4.0)

IoT-Malware: Freundlicher Virus verspricht mehr Sicherheit

Die Malware befällt Router und andere IoT-Geräte.
Die Malware befällt Router und andere IoT-Geräte. (Bild: Douglas Perkins CC-BY 4.0)

Sicherheitstipps und deaktivierte Telnet-Daemons: Eine neue Malware möchte Internetnutzer erziehen. Die Entdecker raten trotzdem dazu, das Programm zu entfernen.

Anzeige

Die IoT-Malware Linux-Wifatch soll die IT-Sicherheit der befallenen Geräte erhöhen. Was absurd klingt, ist nach Angaben der Sicherheitsfirma Symantec Realität. Die Malware wurde erstmals von dem unabhängigen Sicherheitsforscher mit dem Pseudonym l00t_myself auf dessen Router entdeckt.

Eine genauere Analyse der Malware durch Symantec zeigte jetzt eine Reihe ungewöhnlicher Features: Anstatt Schwachstellen auszunutzen, versucht das Programm, Schwachstellen zu schließen. Will ein Nutzer etwa von außen auf einen Telnet-Port des infizierten Gerätes zuzugreifen, schließt die Malware den Telnet-Daemon, um einen Zugriff zu verhindern.

Wifatch hinterlässt dem Nutzer außerdem eine Nachricht: "Telnet wurde geschlossen, um eine weitere Infektion des Gerätes zu verhindern. Bitte deaktiviere Telnet, ändere die Telnet-Passwörter und / oder update deine Firmware."

Malware zitiert Stallman

Im Quellcode des Programms finden sich weitere ungewöhnliche Hinweise: "An alle NSA- und FBI-Agenten, die das lesen: Bitte denken Sie darüber nach, ob die Verteidigung der US-Verfassung gegen alle Feinde aus dem In- und Ausland es erfordert, dass Sie Snowdens Beispiel folgen." Hier bezieht sich der unbekannte Malware-Entwickler auf eine E-Mail-Signatur von Richard Stallman, die dieser nach den Snowden-Enthüllungen eingerichtet hatte.

Betroffen seien mit 83 Prozent vor allem Geräte mit ARM-Chips, Plattformen mit MIPS- und SH4-Architektur würden den Großteil der anderen infizierten Geräte ausmachen, so Symantec. Der Code ist in Perl geschrieben und zielt auf die Infektion verschiedener Geräte, nicht nur Router. Verschiedene, nicht näher benannte Internet-of-Things-Geräte sollen betroffen sein.

Auch wenn die Malware positive Effekte aufweist: Sie installiert sich ohne Wissen und Zustimmung der Nutzer und verändert die Konfiguration der Geräte. Auch kann nicht ausgeschlossen werden, dass das Programm nicht in Zukunft bösartige Aktionen ausführt. Symantec empfiehlt deshalb, die Geräte zu bereinigen. In den meisten Fällen reiche ein Reset, da die Infektion nicht persistent sei. Nutzer sollten ihre Geräte stets auf die aktuelle Firmware patchen. Die Sicherheitstipps könnten sie schließlich auch ohne aktivierte Malware befolgen.


eye home zur Startseite
Hotohori 31. Dez 2015

Etwas spät, aber vielleicht ließt es ja noch Jemand: ;) besser nicht, würde sich das...

worsel22 02. Okt 2015

lol!

Max-M 02. Okt 2015

https://news.ycombinator.com/item?id=10316958 Da hatte auch einer keine Lust mehr :D

User_x 02. Okt 2015

Ist ja Freitag... Wäre aber die antwort darauf, ob es Viren zu erst gab... Würde man das...



Anzeige

Stellenmarkt
  1. Klinikum Stuttgart über Dr. Heimeier & Partner, Management- und Personalberatung GmbH, Stuttgart
  2. Robert Bosch GmbH, Bühl
  3. FLO-CERT Certification of Social-Economic Development GmbH, Bonn
  4. Robert Bosch GmbH, Ludwigsburg und Tamm


Anzeige
Spiele-Angebote
  1. 54,85€
  2. 59,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Virtual Reality Developer

    Udacity gibt Weiterbildungen zum VR-Entwickler

  2. Gewährleistungsfristen

    Verbraucherschützer wollen EU-Plan verhindern

  3. UBBF2016

    Wo 83 Prozent der Haushalte Glasfaser haben

  4. NBase-T alias IEEE 802.3bz

    Schnelle und doch sparsame Kabelverbindungen

  5. Autonomes Fahren

    Komatsu baut Schwerlaster ohne Führerstand

  6. 500-Millionen-Hack

    Yahoo sparte an der Sicherheit

  7. Advertising Standards Authority

    No Man's Sky wird auf irreführende Werbung untersucht

  8. Container

    Canonical veröffentlicht Kubernetes-Distribution

  9. Amazon

    Fire TV erhält neuartigen Startbildschirm

  10. Musikstreaming

    Soundcloud könnte bald Spotify gehören



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Canon vs. Nikon: Superzoomer für unter 250 Euro
Canon vs. Nikon
Superzoomer für unter 250 Euro
  1. Snap Spectacles Snapchat stellt Sonnenbrille mit Kamera vor
  2. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  3. Bildbearbeitungs-App Prisma offiziell für Android erhältlich

DDoS: Das Internet of Things gefährdet das freie Netz
DDoS
Das Internet of Things gefährdet das freie Netz
  1. Hilfe von Google Brian Krebs' Blog ist nach DDoS-Angriff wieder erreichbar
  2. Picobrew Pico angesehen Ein Bierchen in Ehren ...
  3. Peak Smarte Lampe soll Nutzer zum Erfolg quatschen

MacOS 10.12 im Test: Sierra - Schreck mit System
MacOS 10.12 im Test
Sierra - Schreck mit System
  1. MacOS 10.12 Sierra fungiert als alleiniges Sicherheitsupdate für OS X
  2. MacOS Sierra und iOS 10 Apple schmeißt unsichere Krypto raus
  3. Kaspersky Neue Malware installiert Hintertüren auf Macs

  1. Re: Die entscheidende Frage ist, wozu?

    mfeldt | 13:38

  2. Re: Deutschland hat "lächerliche 1,5 Prozent...

    Bouncy | 13:37

  3. Re: Warum Elon Musks Marsplan doch Science...

    teenriot* | 13:36

  4. Re: Tja, das war's dann mit den meisten Bahnfahrten

    Peter Brülls | 13:34

  5. Re: LÜGE "In Deutschland gilt seit 2002 eine...

    GrenSo | 13:33


  1. 13:00

  2. 12:46

  3. 12:27

  4. 11:59

  5. 11:35

  6. 11:20

  7. 11:03

  8. 10:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel